Notes de mise à jour de Red Hat Enterprise Linux AS 3 Update 2


Introduction

Les sujets suivants sont abordés dans ce document :

  • Changements apportés au programme d'installation de Red Hat Enterprise Linux (Anaconda)

  • Informations générales

  • Changements au niveau de la prise en charge des pilotes et du matériel

  • Changements au niveau des paquetages

Changements apportés au programme d'installation de Red Hat Enterprise Linux (Anaconda)

La section suivante contient des informations spécifiques au programme d'installation de Red Hat Enterprise Linux, Anaconda.

Remarque

Afin de mettre à niveau un système Red Hat Enterprise Linux 3 déjà installé vers la version Update 2, vous devez utiliser Red Hat Network pour mettre à jour les paquetages qui ont changé. L'utilisation d'Anaconda pour une mise à niveau à la version Update 2 n'est pas prise en charge.

Utilisez Anaconda seulement pour effectuer une nouvelle installation complète de Red Hat Enterprise Linux 3 Update 2.

  • Si vous copiez le contenu des CD-ROM de Red Hat Enterprise Linux 3 Update 2 (par exemple, en vue d'une installation basée sur le réseau), assurez-vous de ne copier que les CD-ROM du système d'exploitation. Ne copiez pas le CD-ROM de paquetages supplémentaires et ne copiez aucun des CD-ROM de produits en couche car une telle opération écraserait certains fichiers nécessaires au bon fonctionnement d'Anaconda.

    Ces CD-ROM doivent être installés après l'installation de Red Hat Enterprise Linux.

Informations générales

Cette section contient des informations générales qui ne sont spécifiques à aucune autre section de ce document.

  • Pour obtenir des informations sur les différentes limitations existant au niveau de la configuration système, rendez-vous à l'adresse suivante :

    http://www.redhat.com/software/rhel/configuration/

  • Red Hat Enterprise Linux 3 Update 2 ajoute une option de démarrage graphique provenant de Fedora Core. Cette option est désactivée par défaut. Pour l'activer, ajoutez l'option rhgb à la ligne de commande boot et assurez-vous que la ligne GRAPHICAL de /etc/sysconfig/init lise bien :

    
    GRAPHICAL=yes
    
            
  • Pour accélérer la connexion lorsque NIS est utilisé, il est maintenant possible de demander l'utilisation de la carte netid.byname au lieu de groups.byname pour fournir des informations concernant les groupes pour les clients NIS. Cette carte n'est pas traditionnellement utilisée dans ce but, mais, dans la plupart des configurations, elle contient les informations nécessaires et est générée par défaut sur les serveurs Linux et Solaris NIS récents.

    Pour activer cette fonction, trouvez la ligne suivante dans /etc/default/nss :

    
    # NETID_AUTHORITATIVE=TRUE
    
            

    Ensuite, utilisez un éditeur de texte afin de supprimer le caractère dièse ("#") présent en début de ligne et assurez-vous de bien enregistrer vos changements une fois l'opération terminée.

    Remarque

    Aucun contrôle croisé de la carte netid.byname n'est effectué par le serveur ou le client NIS. Ainsi, l'administrateur système a la responsabilité d'assurer que netid.byname contient bien les informations appropriées.

    Il est également possible d'améliorer la performance NIS en utilisant la carte services.byservicename. Si cette carte existe et a été correctement construite, son utilisation peut être activée grâce au paramètre suivant dans /etc/default/nss :

    
    SERVICES_AUTHORITATIVE=TRUE
    
            

    La carte services.byservicename doit contenir les noms de services et les alias en tant que clés, avec et sans spécification de protocole. Les serveurs Red Hat Enterprise Linux et Solaris NIS récemment mis à jour offrent des cartes services.byservicename correctement construites.

  • Le CD-ROM de paquetages supplémentaires de Red Hat Enterprise Linux 3 Update 2 inclut le paquetage fonts-monotype. Ce paquetage facultatif contient les polices Albany™, Cumberland™ et Thorndale™ par Agfa Monotype. Ces polices fournissent un ensemble essentiel de polices de documents avec des métriques proches de celles des polices 'core fonts' incluses avec d'autres systèmes d'exploitation communs.

    OpenOffice.org 1.1.0 a été configuré de façon à préférer par défaut les polices Agfa Monotype facultatives. Lorsque ces polices sont installées, les documents Microsoft Office ouverts et affichés dans OpenOffice.org garderont davantage leur apparence et leur structure d'origine.

    Remarque

    À part une apparence et une structure plus cohérentes, aucune fonctionnalité ne sera perdue si le paquetage fonts-monotype n'est pas installé.

  • Red Hat Enterprise Linux 3 Update 2 inclut la version 1.1.0 de la suite bureautique OpenOffice.org.

    Avec la mise à jour vers OpenOffice.org 1.1.0, des changements ont été apportés à la manipulation de polices et aux procédures de dessin de texte du programme. Les documents, en particulier les présentations Impress et PowerPoint®, devraient être revus pour assurer que tout le texte est bien contenu dans le même espace qu'avant. La plupart des documents Microsoft Office qui étaient ouverts (mais pas enregistrés) par des versions précédentes de OpenOffice.org ne seront pas affectés, mais les documents créés (ou ouverts et enregistrés) avec des versions inférieures à 1.1.0 peuvent avoir ce comportement lorsqu'ils sont ouverts avec OpenOffice.org 1.1.0.

    Les versions précédentes de OpenOffice.org utilisaient des métriques d'impression afin de déterminer l'espacement approprié du texte lors de la mise en page. OpenOffice.org 1.1.0 utilise des métriques indépendantes des périphériques ; une méthode plus récente, plus compatible sur de multiples plates-formes et indépendante de l'imprimante. Ainsi, l'espacement du texte pour les documents OpenOffice.org créés ou enregistrés avec des versions précédentes ne seront pas forcément exactement les mêmes. Des symptômes de ce comportement peuvent inclure le texte qui dépasse le bord d'une diapositive ou chevauche un autre texte en-dessous alors que cela ne se produisait pas auparavant.

    Il est possible de revenir sur l'utilisation de métriques d'impression. Cependant, ceci n'est pas recommandé, vu que les documents enregistrés avec une copie de OpenOffice.org 1.1.0 configurée de cette manière montreront des problèmes similaires lorsque d'autres copies de 1.1.0 y accéderont.

    Si vous souhaitez utiliser la méthode de mise en page de texte précédente, ouvrez le dialogue de préférences en sélectionnant Outils, puis Options. Le paramètre "Utiliser les métriques d'impression pour le formatage de documents" n'est pas global, mais apparaît sur le panneau Général pour chaque type de document (Texte, Classeur, Présentation et Dessin) — vous devez donc définir cette option individuellement pour chaque type de document que vous utilisez.

Notes sur LauS (Linux Auditing System)

LAuS, de l'anglais Linux Auditing System, fait partie de Red Hat Enterprise Linux 3 Update 2. Ce système comprend des composants du noyau et des composants de l'espace utilisateur qui facilitent la journalisation hautement configurable et robuste de l'utilisation d'appels système. Ce document offre un aperçu sur la manière dont le système d'audit est agencé et des informations de base sur la manière de l'exécuter. Des pointeurs vers les documentations correspondantes sont également fournis, permettant ainsi d'utiliser cette nouvelle capacité de la meilleure manière.

Aperçu de LauS

LauS comprend deux types de composants :

  • Le composant du noyau

  • Les composants de l'espace utilisateur

Composant du noyau

Le noyau par défaut fourni avec Red Hat Enterprise Linux 3 Update 2 contient des modifications qui permettent d'effectuer l'audit d'appels système. Lorsque l'audit n'est pas utilisé, ces modifications sont neutres au niveau de la performance. Le composant du noyau permet d'accéder aux capacités d'audit grâce à un périphérique de caractères spéciaux — /dev/audit. Grâce à ce périphérique, un démon d'espace utilisateur (auditd) peut activer ou désactiver l'audit et peut fournir au noyau les ensembles de règles à utiliser pour déterminer lorsque l'invocation quelconque d'un appel système a été enregistrée. Ce périphérique est également utilisé par auditd pour récupérer des enregistrements d'audit depuis le noyau et pour les transférer vers le journal d'audit. Consultez la page de manuel concernant audit(4) pour de plus amples informations sur les appels ioctl() supportés et les interfaces /proc/ pour la gestion et le réglage du comportement de l'audit.

Composants de l'espace utilisateur

Un certain nombre de programmes sont fournis pour transférer les enregistrements d'audit depuis le noyau vers le journal d'audit et pour manipuler les données résultantes. Ces programmes et leur documentation se trouvent dans le paquetage laus.

L'audit est effectué pour un processus si celui-ci s'enregistre avec le noyau en tant que susceptible d'audit. Cet enregistrement est propagé sur tout processus lancé depuis un processus enregistré. Des modifications ont été apportées à PAM pour assurer l'audit de toutes les sessions utilisateur lorsque l'audit du noyau est activée.

auditd

Le démon d'audit peut être exécuté en tant que service et peut être configuré avec chkconfig. Lors du démarrage, le démon d'audit lit un certain nombre de fichiers dans /etc/audit/.

Le contenu de /etc/audit/audit.conf spécifie comment et où écrire les enregistrements d'audit et l'action à prendre si les journaux écrasent l'espace disque disponible. Le contenu de /etc/audit/filesets.conf et de /etc/audit/filters.conf spécifie les ensembles de règles que le noyau utilise pour déterminer si un appel système est susceptible d'audit. Le démon d'audit peut également être exécuté avec l'option -r pour indiquer à auditd de recharger les ensembles de règles et pour communiquer tout changement au noyau. Consultez les pages de manuel relatives à auditd(8), audit-filters(5), audit-conf(5) et audit-filesets(5) pour de plus amples informations.

aurun

Ce programme établit un contexte d'audit pour lui-même et exécute le programme spécifié sur sa ligne de commande. Cela peut être utilisé pour permettre l'audit sur des processus qui ne font généralement pas partie d'une session utilisateur. Consultez la page de manuel relative à aurun(8) pour de plus amples informations.

aucat

Ce programme écrit le contenu du journal d'audit dans la sortie standard. Il existe également des options pour spécifier le niveau de détails requis. Consultez la page de manuel de aucat(1) pour de plus amples informations.

augrep

Ce programme écrit les enregistrements du journal d'audit correspondant aux modèles spécifiés dans la sortie standard. Consultez la page de manuel de augrep(1) pour de plus amples informations.

PAM

Le paquetage PAM (modules d'authentification enfichables) a été modifié de façon à enregistrer l'activité d'authentification. Les authentifications échouées et réussies sont enregistrées dans le journal d'audit. PAM spécifie pour l'audit toutes les sessions qui sont lancées depuis une authentification réussie et génère un enregistrement d'audit lorsque la session est terminée.

Pour davantage d'informations

Des informations détaillées concernant les formats de données se trouvent dans les pages de manuel de laus-fields(7) et laus-record(7).

Changements apportés aux pilotes et à la prise en charge matérielle

Cette mise à jour inclut des correctifs de bogues pour un certain nombre de pilotes. Les mises à jour de pilotes les plus importantes sont énumérées ci-dessous. Dans certains cas, le pilote d'origine a été maintenu sous un nom différent et peut être utilisé en tant qu'alternative qui n'est pas le défaut, pour les entreprises qui souhaitent effectuer à une date ultérieure la migration de la configuration de leurs pilotes vers des versions plus récentes.

Remarque

La migration vers les derniers pilotes devrait être terminée avant que la prochaine mise à jour de Red Hat Enterprise Linux ne soit appliquée. En effet, dans bien des cas, seul un pilote faisant partie de la dernière révision sera préservé pour chaque mise à jour.

Ces notes de mise à jour spécifient également les pilotes qui appartenaient à d'anciennes révisions et ont été supprimés de la mise à jour de ce noyau. Ces pilotes portent le nom du pilote de base auquel les chiffres de révision ont été ajoutés ; par exemple, megaraid_2002.o. Vous devez supprimer ces pilotes de /etc/modules.conf avant d'installer la mise à jour actuelle du noyau.

Souvenez-vous que la seule manière définitive d'identifier les pilotes qui sont utilisés consiste à vérifier le contenu de /etc/modules.conf. L'utilisation de la commande lsmod n'est pas un substitut à l'examen de ce fichier.

IBM ServeRAID (pilote ips)

  • Le pilote ips a été mis à jour de la version 6.10.52 à la version 6.11.07

  • Le nouveau pilote est scsi/ips.o

  • L'ancien pilote a été conservé en tant que addon/ips_61052/ips_61052.o

  • Le pilote 6.00.26 (ips_60026.o) a été supprimé

LSI Logic RAID (pilote megaraid)

  • Le pilote megaraid2 a été mis à jour de la version v2.00.9 à la version v2.10.1.1

  • Le nouveau pilote est scsi/megaraid2.o

  • L'ancien pilote a été conservé en tant que addon/megaraid_2009/megaraid_2009.o

  • Le pilote par défaut demeure le pilote v1.18k (megaraid.o)

LSI Logic MPT Fusion (pilotes mpt*)

  • Ces pilotes ont été mis à jour de la version 2.05.05+ à la version 2.05.11.03

  • Les nouveaux pilotes se trouvent dans message/fusion/

  • Les anciens pilotes ont été conservés dans addon/fusion_20505/

Contrôleurs Compaq SA53xx (pilote cciss)

  • Le pilote cciss a été mis à jour de la version 2.4.47.RH1 à la version 2.4.50.RH1

QLogic Fibre Channel (pilote qla2xxx)

  • Ces pilotes ont été mis à jour de la version 6.06.00b11 à la version 6.07.02-RH2

  • Les nouveaux pilotes se trouvent dans addon/qla2200/

  • L'ancien pilote a été conservé dans addon/qla2200_60600b11/

Remarque

Notez que l'adaptateur QLA2100 a été supprimé par QLogic. Cet adaptateur n'est plus supporté par QLogic ou Red Hat. Le pilote se trouve donc dans le paquetage kernel-unsupported.

Intel PRO/1000 (pilote e1000)

  • Ce pilote a été mis à jour de la version 5.2.20-k1 à la version 5.2.30.1-k1

Broadcom Tigon3 (pilote tg3)

  • Ce pilote a été mis à jour de la version v2.3 à la version v2.7

Network Bonding (pilote bonding)

  • Ce pilote a été mis à jour de la version 2.2.14 à la version 2.4.1

Serial ATA (pilote libata)

  • Ce pilote a été mis à jour à la version 1.01

Changements apportés aux paquetages

Cette section contient une liste des paquetages de Red Hat Enterprise Linux 3 qui ont été mis à jour ou ajoutés dans la version Update 2.

Remarque

Ces listes de paquetages incluent des paquetages venant de toutes les variantes de Red Hat Enterprise Linux 3. Il est possible que votre système n'inclut pas exactement tous les paquetages énumérés ici.

Les paquetages suivants ont été mis à jour depuis la version d'origine de Red Hat Enterprise Linux 3 :

  • anaconda

  • anaconda-images

  • anaconda-runtime

  • ant

  • ant-devel

  • ant-libs

  • arptables_jf

  • arpwatch

  • at

  • binutils

  • clumanager

  • compat-gcc

  • compat-gcc-c++

  • compat-gcc-g77

  • compat-gcc-java

  • compat-gcc-objc

  • compat-glibc

  • compat-libgcj

  • compat-libgcj-devel

  • compat-libstdc++

  • compat-libstdc++-devel

  • comps

  • cpp

  • cvs

  • cyrus-sasl

  • cyrus-sasl-devel

  • cyrus-sasl-gssapi

  • cyrus-sasl-md5

  • cyrus-sasl-plain

  • dev

  • devlabel

  • distcache

  • distcache-devel

  • eclipse

  • elfutils

  • elfutils-devel

  • elfutils-libelf

  • ethereal

  • ethereal-gnome

  • firstboot

  • fontconfig

  • fontconfig-devel

  • freeradius

  • freeradius-mysql

  • freeradius-postgresql

  • freeradius-unixODBC

  • gaim

  • gcc

  • gcc-c++

  • gcc-c++-ssa

  • gcc-g77

  • gcc-g77-ssa

  • gcc-gnat

  • gcc-java

  • gcc-java-ssa

  • gcc-objc

  • gcc-objc-ssa

  • gcc-ssa

  • GConf2

  • GConf2-devel

  • gdb

  • gdk-pixbuf

  • gdk-pixbuf-devel

  • gdk-pixbuf-gnome

  • gdm

  • glibc

  • glibc-common

  • glibc-debug

  • glibc-devel

  • glibc-headers

  • glibc-profile

  • glibc-utils

  • gnome-mime-data

  • gnome-panel

  • gnupg

  • hotplug

  • httpd

  • httpd-devel

  • hwdata

  • initscripts

  • iproute

  • ipsec-tools

  • iptables

  • iptables-ipv6

  • kbd

  • kdegames

  • kdegames-devel

  • kdepim

  • kdepim-devel

  • kernel

  • kernel-BOOT

  • kernel-doc

  • kernel-hugemem

  • kernel-hugemem-unsupported

  • kernel-smp

  • kernel-smp-unsupported

  • kernel-source

  • kernel-unsupported

  • kernel-utils

  • kinput2-canna-wnn6

  • krb5-devel

  • krb5-libs

  • krb5-server

  • krb5-workstation

  • kudzu

  • kudzu-devel

  • lftp

  • libf2c

  • libgcc

  • libgcc-ssa

  • libgcj

  • libgcj-devel

  • libgcj-ssa

  • libgcj-ssa-devel

  • libgnat

  • libmudflap

  • libmudflap-devel

  • libobjc

  • libpcap

  • libstdc++

  • libstdc++-devel

  • libstdc++-ssa

  • libstdc++-ssa-devel

  • libxml2

  • libxml2-devel

  • libxml2-python

  • MAKEDEV

  • mdadm

  • modutils

  • modutils-devel

  • mod_python

  • mod_ssl

  • mozilla

  • mozilla-chat

  • mozilla-devel

  • mozilla-dom-inspector

  • mozilla-js-debugger

  • mozilla-mail

  • mozilla-nspr

  • mozilla-nspr-devel

  • mozilla-nss

  • mozilla-nss-devel

  • mutt

  • net-snmp

  • net-snmp-devel

  • net-snmp-perl

  • net-snmp-utils

  • netdump

  • netdump-server

  • netpbm

  • netpbm-devel

  • netpbm-progs

  • nfs-utils

  • nptl-devel

  • nscd

  • nss_ldap

  • openoffice.org

  • openoffice.org-i18n

  • openoffice.org-libs

  • openssh

  • openssh-askpass

  • openssh-askpass-gnome

  • openssh-clients

  • openssh-server

  • openssl

  • openssl-devel

  • openssl-perl

  • openssl096b

  • oprofile

  • oprofile-devel

  • pam

  • pam-devel

  • pam_krb5

  • popt

  • postfix

  • pstack

  • pwlib

  • pwlib-devel

  • quagga

  • quagga-contrib

  • quagga-devel

  • rdist

  • redhat-config-cluster

  • redhat-config-kickstart

  • redhat-config-network

  • redhat-config-network-tui

  • redhat-config-packages

  • redhat-config-printer

  • redhat-config-printer-gui

  • redhat-config-xfree86

  • redhat-rpm-config

  • rh-postgresql

  • rh-postgresql-contrib

  • rh-postgresql-devel

  • rh-postgresql-docs

  • rh-postgresql-jdbc

  • rh-postgresql-libs

  • rh-postgresql-pl

  • rh-postgresql-python

  • rh-postgresql-server

  • rh-postgresql-tcl

  • rh-postgresql-test

  • rhdb-admin

  • rhdb-docs

  • rhdb-explain

  • rhpl

  • rpm

  • rpm-build

  • rpm-devel

  • rpm-python

  • rpmdb-redhat

  • rsync

  • samba

  • samba-client

  • samba-common

  • samba-swat

  • sendmail

  • sendmail-cf

  • sendmail-devel

  • sendmail-doc

  • shadow-utils

  • slocate

  • strace

  • struts

  • sysklogd

  • sysstat

  • SysVinit

  • tcpdump

  • unixODBC

  • unixODBC-devel

  • unixODBC-kde

  • up2date

  • up2date-gnome

  • vsftpd

  • xemacs

  • xemacs-el

  • xemacs-info

  • XFree86

  • XFree86-100dpi-fonts

  • XFree86-75dpi-fonts

  • XFree86-base-fonts

  • XFree86-cyrillic-fonts

  • XFree86-devel

  • XFree86-doc

  • XFree86-font-utils

  • XFree86-ISO8859-14-100dpi-fonts

  • XFree86-ISO8859-14-75dpi-fonts

  • XFree86-ISO8859-15-100dpi-fonts

  • XFree86-ISO8859-15-75dpi-fonts

  • XFree86-ISO8859-2-100dpi-fonts

  • XFree86-ISO8859-2-75dpi-fonts

  • XFree86-ISO8859-9-100dpi-fonts

  • XFree86-ISO8859-9-75dpi-fonts

  • XFree86-libs

  • XFree86-libs-data

  • XFree86-Mesa-libGL

  • XFree86-Mesa-libGLU

  • XFree86-sdk

  • XFree86-syriac-fonts

  • XFree86-tools

  • XFree86-truetype-fonts

  • XFree86-twm

  • XFree86-xauth

  • XFree86-xdm

  • XFree86-xfs

  • XFree86-Xnest

  • XFree86-Xvfb

  • ypbind

  • ypserv

Les paquetages suivants ont été ajoutés à Red Hat Enterprise Linux 3 Update 2 :

  • commons-dbcp

  • commons-dbcp-devel

  • commons-pool

  • commons-pool-devel

  • eclipse-lomboz

  • elfutils-libelf-devel

  • jaf

  • jaf-devel

  • java-javadoc

  • javamail

  • javamail-devel

  • jpackage-utils

  • junit

  • junit-devel

  • laus

  • laus-devel

  • mtx

  • mysql-jdbc

  • mysql-jdbc-tomcat

  • rh-cs-de

  • rh-cs-es

  • rh-cs-fr

  • rh-cs-it

  • rh-cs-ja

  • rh-cs-ko

  • rh-cs-pt_br

  • rh-cs-zh_cn

  • rh-cs-zh_tw

  • rhdb-cc

  • rhgb

  • sg3_utils

  • struts-webapps

Les paquetages suivants ont été supprimés de Red Hat Enterprise Linux 3 Update 2 :

  • mod_jk2

  • mod_webapp

  • mozilla-psm

( x86 )